کوکیهای اینترنتی میتوانند هنگام مرور وب، ذخیره تنظیمات برگزیده سایت و اطلاعات مرور برای تجربهای روانتر مفید باشند، اما میتوانند برای ردیابی شما یا حتی سرقت دادههای شما نیز استفاده شوند. آخرین پروژه گوگل تلاش می کند تا از انجام این کار توسط بازیگران بد جلوگیری کند.
روز سهشنبه، گوگل از Device-Bound Session Credentials (DBSC) رونمایی کرد که به گفته این شرکت میتواند از شما در برابر بدافزارهایی که کوکیهای شما را میدزدد محافظت کند. همانطور که گوگل در پست وبلاگ خود توضیح می دهد، مهاجمان معمولا کوکی های احراز هویت مرورگر را از دستگاه شما استخراج می کنند و آنها را به سرورهای راه دور منتقل می کنند. سپس آنها دسترسی به حساب های در معرض خطر شما را می فروشند. هدف DBSC کاهش قابل توجه سرقت کوکی است.
همچنین: AT&T رمز عبور 7.6 میلیون مشتری را پس از نقض داده بازنشانی می کند. آنچه کارشناسان می گویند
کریستین مونسن، مهندس نرمافزار ارشد گوگل در این وبلاگ مینویسد: «ما معتقدیم که این به میزان قابل توجهی میزان موفقیت بدافزار سرقت کوکیها را کاهش میدهد. مهاجمان مجبور می شوند به صورت محلی روی دستگاه عمل کنند و تشخیص و پاکسازی روی دستگاه را کارآمدتر کنند، هم برای نرم افزار آنتی ویروس و هم برای دستگاه های تحت مدیریت شرکت.»
Google در حال توسعه DBSC به طور آشکار در GitHub است، جایی که همچنین جدول زمانی برای استقرار DBSC به اشتراک گذاشته است. هدف نهایی یک آزمایش اولیه در کروم است که برای اواخر سال 2024 برنامه ریزی شده است.
همچنین بخوانید: به گفته تحلیلگران، بزرگترین چالش افزایش حملات امنیت سایبری است.
Google در حال حاضر در حال آزمایش یک نمونه اولیه DBSC برای محافظت از کاربران خاصی از حسابهای Google است که نسخه بتا Chrome را اجرا میکنند. هدف این آزمون ارزیابی قابلیت اطمینان و امکان سنجی DBSC است. پس از آماده شدن، گوگل قصد دارد DSBC را از طریق یک به روز رسانی خودکار برای کاربران و کاربران تجاری کروم عرضه کند.
منبع: https://www.zdnet.com/article/googles-latest-project-could-help-protect-you-against-cookie-theft/#ftag=RSSbaffb68